Gadgetshowto
V jedné čínské databázi, která nemá ochranu heslem, bylo nalezeno až 42,5 milionu záznamů uživatelů různých seznamovacích aplikací, uvedl bezpečnostní pracovník.
Jeremiah Fowler 25. května objevil elastickou databázi nechráněnou heslem, která byla jasně spojena s datovacími aplikacemi na základě názvů složek.
„IP adresa je umístěna na americkém serveru a většina uživatelů se zdá být Američany na základě jejich IP adresy a geografického umístění. Také jsem si všiml čínského textu v databázi, “napsal Fowler v úterý v Security Discovery.
Výzkumník bezpečnosti věřil, že vlastníkem databáze byl také Číňan.
"Při dalším vyšetřování jsem byl schopen identifikovat datovací aplikace dostupné online se stejnými názvy jako ty v databázi." Skutečně mi připadalo zvláštní, že navzdory tomu, že všichni používají stejnou databázi, tvrdí, že jsou vyvíjeni samostatnými společnostmi nebo jednotlivci, kteří se podle všeho neshodují, “dodal Fowler.
Databáze však neobsahovala finanční informace.
Podle CyberScoop Fowler neimplikoval vývojáře stojící za aplikacemi, aby dělali něco hanebného, skutečnost, že šli do takové míry, aby zakryli svou identitu, byla ze své podstaty podezřelá.
